开机运行软件小A就报毒

显示全部楼层 · 发表于 2013-3-29 14:04:17

本帖最后由丶丶丶于 2013-3-29 14:06 编辑

每次开机，登上一会小A就报拦截到VBS脚本病毒，不知是不是误报，还是真有毒，大神支招。

想上传样本，但是从隔离区恢复立刻就被拦截了，又给扔进去了。。。

显示全部楼层 · 发表于 2013-3-29 14:07:19

可以把这个文件发送到VT上扫描一下
或者在系统开机启动项中将其禁止开机....

显示全部楼层 · 发表于 2013-3-29 14:08:21

先加入排除，再上传http://www.virustotal.com/zh-cn/检测。

显示全部楼层 · 发表于 2013-3-29 14:14:25

貌似一个木马下载器，详见见VS的报告：
http://r.virscan.org/3651f5d09da06f8a44a219eb26c93d4b

要确定的话，先加白，然后恢复，后上传扫描，然后从白名单中去除。
正经的程序是不会在启动项见VB脚本的，应该是毒。

显示全部楼层 · 发表于 2013-3-29 14:26:17

30%杀软报毒，这比例已经相当高了，建议当病毒处理。

显示全部楼层 · 发表于 2013-3-29 16:16:45

开始菜单→所有程序→启动→SFBA.VBS 该文件有毒，建议隔离、删除

显示全部楼层 · 发表于 2013-3-29 17:21:45

一般情况下以VBS结尾的都是脚本，而在很早前就有很多的脚本病毒的，为了安全起见还是将其隔离的好，如果可以确认不影响到系统的使用的话，可以完全性的将其删除，这样的文件一般情况下都是隐藏的，需要使用第三方的软件来打开C盘查看系统中这个文件的，将其删除的。可以使用PE系统进入系统中将其删除或者备份到其他的地方，如果删除后不影响到系统的正常的使用的话，那就说明这个文件是一个有问题的文件，小A的误报率还是蛮低的。为了安全起见还是谨慎为好！希望可以帮助你！

显示全部楼层 · 发表于 2013-3-29 17:26:44

今天开机没有在出现。先全盘杀一次毒再说吧。

显示全部楼层 · 发表于 2013-3-29 17:33:57

这个杀软误报也挺大的

显示全部楼层 · 发表于 2013-3-30 12:10:42

100lj 发表于 2013-3-29 14:26
30%杀软报毒，这比例已经相当高了，建议当病毒处理。

确实，如此高的比例报毒。

[求助] 开机运行软件小A就报毒

本帖子中包含更多资源